pourquoi les pirates changent de stratégie

Les pirates cherchant à voler des cryptomonnaies ont été très occupés lors du précédent trimestre. Les hackers ont organisé de plus en plus d’attaques… mais leurs gains se sont effondrés. Ce paradoxe est révélateur d’un changement de stratégie parmi les cybercriminels.

Immunefi, une société spécialisée dans la recherche de failles au sein des solutions Web 3, vient de publier un nouveau rapport consacré aux attaques visant l’industrie des cryptomonnaies. Premier constat : les offensives ciblant l’écosystème ont fortement augmenté au cours du deuxième trimestre de 2023. Les experts ont remarqué 65,3 % d’attaques supplémentaires par rapport à la même période l’année dernière. Le rapport concerne à la fois les piratages et les arnaques. Néanmoins, les hacks restent la cause prédominante de pertes financières dans l’industrie. En effet, plus de 83 % des montants volés ont été dérobés lors d’un piratage.

À lire aussi : Des cryptos « qui n’existaient pas » sont au coeur d’un nouveau hack

Baisse de revenus pour les pirates

Par contre, les experts ont constaté une forte baisse du butin des criminels. Les pertes affichées par les victimes ont en effet diminué de plus de 60 % sur la même période. Sur le trimestre, les hackers et les escrocs n’ont volé que 265 millions de dollars… contre 670 millions de dollars au même moment, un an plus tôt. Immunefi attribue cette dégringolade au marché baissier, qui a considérablement pénalisé le secteur. De facto, la quantité d’actifs numériques présents dans l’écosystème, et risquant d’être visée par une opération malveillante, a fondu.

Ce sont surtout les revenus des pirates qui se sont brusquement contractés. Les hackers ont enregistré une baisse de 66,4 % de leurs gains. A contrario, les arnaqueurs ont le vent en poupe. Par rapport au deuxième trimestre 2022, les escrocs ont gagné 225,4 % de cryptomonnaies supplémentaires. Il semble que l’arnaque devienne peu à peu plus lucrative que le piratage. C’est notamment le cas des fameux « rug pull », ou « retrait de tapis » en français. Ce type d’escroquerie consiste tout simplement à piéger les utilisateurs en quête de gains en leur promettant des bénéfices miraculeux.

« Nous avons assisté à une augmentation considérable des “rug pull”, à la fois en matière de fonds volés et du nombre d’incidents. Alors que les acteurs malveillants continuent d’étendre leurs activités et emploient des escroqueries de plus en plus sophistiquées, les utilisateurs doivent évaluer minutieusement les projets », met en garde Mitchell Amador, PDG d’Imunefi.

Un changement de méthode

Les statistiques relayées par Immunefi révèlent un changement dans les habitudes des pirates, souligne le média spécialisé Cryptoast. Au lieu d’orchestrer d’ambitieuses attaques sur des protocoles majeurs, les hackers préfèrent organiser davantage d’opérations plus modestes, avec des gains plus faibles. C’est pourquoi on dénombre tout à coup une explosion du nombre d’offensives. Actuellement, les piratages impliquant des sommes colossales sont devenus rares. D’ailleurs, le top des plus gros hacks de l’écosystème reste dominé par des événements survenus en 2021, comme le braquage de Ronin Network (625 millions de dollars) ou du Poly Network (611 millions de dollars).

Les chiffres révèlent que la finance décentralisée, autrefois desservie par de nombreux acteurs négligents, a considérablement renforcé ses systèmes de sécurité. Désormais, les protocoles les plus importants ont mis en place des mesures sévères pour se protéger contre les piratages. Ils passent notamment par un audit complet de leur code par des tiers, dont des experts en cybersécurité, en amont du déploiement.

Source :

Immunefi

Source link